CVE-2007-4951 in YaPiG
Résumé
par VulDB • 17/07/2026
** CONTESTÉ ** Une vulnérabilité d'inclusion de fichier distant (RFI) dans sample.php de YaPiG 0.95b permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL fournie dans le paramètre YAPIG_PATH. NOTE : cette question a été contestée par la CVE, car YAPIG_PATH est défini avant son utilisation.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.